앵커 :백신(왁찐) 등 의약품을 연구개발하기 위한 재원이 부족한 북한이 향후 코로나19 관련 연구자료를 탈취하기 위한 사이버 공격에 주력할 것이란 내용의 보고서가 나왔습니다. 서재덕 기자가 보도합니다.
미국의 보안업체인 ‘애널리스트1’(Analyst1)은 7일 ‘2022 북한 정보평가’(North Korea: Intelligence Assessment 2022)란 제목의 글을 공개했습니다.
보고서의 저자인 존 디마지오 ‘애널리스트1’ 최고보안전략가(Chief Security Strategist)는 보고서에서 북한은 자체적으로 첨단 의약품을 연구·개발할 재원과 노하우, 즉 실질적인 경험이나 지식을 갖고 있지 않다며 건강과 코로나19 관련 목표물에 대한 첩보 활동을 지속하고 강화할 것으로 내다봤습니다.
보고서는 북한이 코로나19 관련 연구와 자료를 훔치기 위한 사이버 작전에 자원을 지속 투입할 것이며 향후 코로나19에 대한 연구가 북한 정권의 주요 우선순위가 될 가능성이 높다고 말했습니다.
그러면서 북한이 지난해 1월 정찰총국 산하 해킹조직인 325국(Bureau 325)을 신설했으며 이들은 코로나19 백신(왁찐) 관련 연구자료를 훔치는 임무를 수행하고 있는 것으로 파악된다고 설명했습니다.
이어 325국 내 인력이 어떻게 구성되고, 어떤 악성코드를 사용하는지에 대해선 아직까지 명확히 알 순 없지만 이들이 각국 정부나 제약회사 등으로부터 훔친 백신 등 자료는 북한 보건성에서 백신과 의약품을 만드는 데 활용될 것으로 추정했습니다.
앞서 미국 사이버 보안업체 맨디언트(Mandiant)도 지난달 23일 북한의 사이버 위협 관련 보고서에서 지난해 1월 이후 존재가 알려지기 시작한 325국은 코로나19와 관련된 정보를 캐내는 데 주력하는 것으로 보인다고 지적한 바 있습니다.
‘애널리스트1’은 보고서에서 북한은 향후 금융 분야에 대한 사이버 공격을 지속할 것이고 암호화폐 절취에 자원을 집중시킬 것으로 평가했습니다.
암호화폐의 경우, 추적하기가 어렵고 자금세탁이 더 용이한 만큼 기존 화폐를 훔치는 것보다 더 매력적이라며 북한 정권은 이를 통해 얻은 수익금으로 대북제재로 인한 경제적 손실을 보충하고, 핵무기 개발 자금으로 활용할 것이라고 지적했습니다.
앞서 미 사이버사령부의 폴 나카소네 사령관은 지난 5일 미 상원 군사위원회 청문회에서 북한은 해킹과 암호화폐 절취 등으로 수입을 창출하기 위해 돈을 주고 사이버 행위자를 고용하고 있다며 북한의 활동을 막기 위해 미 국무부, 재무부와 협력하고 있다고 밝힌 바 있습니다.
기자 서재덕, 에디터 양성원, 웹팀 김상일